A mai bejegyzésben azonosítjuk az okot, majd megadjuk a lehetséges megoldásokat a DCOM (DistributedCOM) Event ID 10016 hibára, amely a Windows eseménynézőjében a ^(Windows)Windows 10 normál működése során megjelenhet .

A  Distributed Component Object Model (DCOM) a hálózati kommunikáció szerves része a Windows rendszerű^(Windows) számítógépeken. Ez egy szabadalmaztatott Microsoft technológia, amely minden alkalommal működésbe lép, amikor egy alkalmazás csatlakozik az internethez. A hagyományos COM csak ugyanazon a gépen tud hozzáférni az információkhoz, míg a DCOM a távoli szervereken lévő adatokhoz.

Például sok webhely és szolgáltatás olyan szkripteket használ, amelyek hozzáférnek egy távoli szerverhez. Amikor a rendszer parancsfájl használatával vagy más módon kérelmet küld, a DCOM továbbítja a kérést az adott parancsfájl objektumnak. Tekintettel arra, hogy a modern alkalmazások milyen gyakran használnak hálózati kapcsolatot, és milyen gyakran használják számítógépeinket, láthatja, hogy milyen gyakran kerül használatba a DCOM .

DCOM eseményazonosító 10016 hiba

Az alábbi 10016-os eseményt észlelheti a rendszereseménynaplókban egy Windows 10 , Windows Server 2016 , Windows Server 2019 , Windows Server 1903 vagy Windows Server 1909 rendszert futtató számítógépen^{(Windows Server 1909)} :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Általában a fenti hibával találkozik az eseménynézőben. Figyelemre méltó azonban, hogy az 10016-os eseményazonosító^{(Event ID 10016)} hibának vannak változatai. Ennek ellenére^{(Nevertheless)} a hiba enyhítésére szolgáló eljárás lényegében ugyanaz.

DCOM - hiba általában akkor fordul elő, ha egy alkalmazás vagy szolgáltatás megpróbálja használni a DCOM -ot, de nem rendelkezik a megfelelő engedélyekkel. A DCOM - hibák legtöbbször nem érintik a rendszert, kivéve az Eseménynapló eltömődését^(Viewer) . Ezeket az 10016-os eseményeket a rendszer rögzíti, amikor a Microsoft -összetevők a szükséges engedélyek nélkül próbálnak hozzáférni a DCOM -összetevőkhöz. ^(DCOM)Ebben az esetben ez elvárható és tervezett.

A DCOM hibák miatt nem kell aggódni – nyugodtan figyelmen kívül hagyhatja őket. Vannak azonban eljárások, amelyeket követhet az 10016^{(ID 10016)} -os eseményazonosítójú hiba elhárítására, amikor az előfordul.

A 10016 - ^{(ID 10016)}os DCOM^(DCOM) eseményazonosító hiba elhárítása

A probléma megoldása érdekében a Microsoft egy XML-szűrő létrehozását javasolja a DCOM 10016^{(ID 10016)} -os eseményazonosító hibájának letiltására.

Itt van, hogyan:

• Nyissa meg az Eseménynaplót^{(Event Viewer)} ( Nyomja meg a Windows^{(Press Windows)} + R billentyűt. A Futtatás^(Run) párbeszédpanelen írja be az eventvwr parancsot^(eventvwr) , és nyomja meg az Enter billentyűt).
• Kattintson a Windows Naplók^{(Windows Logs)} > Rendszer^(System) elemre .
• Kattintson  az Aktuális napló szűrése ^{(Filter current log )} elemre a Művelet^(Action) ablakban.
• Válassza az XML lapot, és jelölje be a Lekérdezés manuális szerkesztése^{(Edit query manually)} lehetőséget.
• Másolja és illessze be a következő XML-szöveget a szűrő párbeszédpanelbe.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Ebben a lekérdezésben a  param4  a CLSID COM-kiszolgálóalkalmazásnak^{(COM Server)} , a  param5  az APPID-  nek, a param8 pedig a ^(param8)SID  biztonsági kontextusnak felel meg , amelyek mindegyike rögzítve van az 10016 eseménynaplókban.

• Kattintson az OK gombra^(OK) .

Az 10016-os eseményazonosítójú ^{(Event ID 10016)}DCOM -hibabejegyzések most el vannak rejtve.

Alternatív megoldásként a DCOM-engedélyekkel^{(DCOM Permissions)} kapcsolatos problémát a Rendszerleíróadatbázis-szerkesztő^{(Registry Editor)} és a DCom Config eszköz segítségével is kijavíthatja.

Itt van, hogyan:

A javítás magában foglalja a beállításjegyzék módosítását – ezért elővigyázatosságból javasoljuk, hogy készítsen biztonsági másolatot a beállításjegyzékről^{(back up the registry)} vagy hozzon létre egy rendszer-visszaállítási pontot .

Az események naplózásának megakadályozása érdekében kövesse az alábbi lépéseket, hogy engedélyt adjon azoknak a DCOM - összetevőknek, amelyek meghatározott CLSID^(CLSIDs) -vel és APPID^(APPIDs) -vel rendelkeznek .

Először is ki kell találnia, hogy melyik folyamat vagy szolgáltatás van társítva a hibában szereplő OSZTÁLYazonosítóhoz^{(CLASS ID)} . Ehhez másolja ki az esemény leírásában felsorolt ​​CLSID -t. ^(CLSID)Ebben az esetben ez a {D63B10C5-BB46-4990-A94F-E40B9D520160} . Ügyeljen arra, hogy mindkét göndör zárójelet is lemásolja.

Most indítsa el a Rendszerleíróadatbázis-szerkesztőt . Amikor megnyitotta a beállításszerkesztőt, kattintson a  Szerkesztés^(Edit)  , majd  a Keresés^(Find) elemre . Illessze be a CLSID -t a keresőmezőbe, majd nyomja meg az Enter billentyűt^(Enter) .

A rendszerleíró adatbázis most keresést indít. Egy idő után eredményt kell kapnia a HK_CLASSES_ROOT\CLSID  kulcs alatt. A jobb oldalon két kulcsnak kell lennie, az  Alapértelmezetten^(Default) pedig a szolgáltatás nevének kell szerepelnie. Ebben az esetben a RuntimeBrokernek^{(RuntimeBroker)} kell lennie .

Most, hogy azonosította a folyamatot, a következőképpen járhat el a hiba kijavításához.

• Ennek ellenére a beállításszerkesztőben keresse meg a RuntimeBrokerhez társított következő AppID-kulcsot :^(AppID)

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Alapértelmezés szerint a TrustedInstaller birtokolja ezt a beállításkulcsot és alkulcsait. Állítsa be a rendszergazdát^{(Set Administrator)} a kulcs és alkulcsainak tulajdonosaként. További információért  tekintse meg, hogyan veheti át a rendszerleíró kulcsok tulajdonjogát^{(how to take ownership of registry keys)}  .

• Miután beállította az adminisztrátorokat^{(Administrators)}  tulajdonosként, rendelje hozzá a  Rendszergazdák^{(Administrators)}  csoportot és  a RENDSZERfiókot ^(SYSTEM)teljes körű hozzáférési^{(Full Control)}  jogosultsággal a kulcshoz és az alkulcsokhoz.
• Lépjen ki a Rendszerleíróadatbázis-szerkesztőből.

Ezután indítsa el a DCOM konfigurációs^{(DCOM Configuration)} eszközt (nyomja le a Windows + R billentyűt. A Futtatás^(Run) párbeszédpanelen írja be a dcomcnfg.exe parancsot ^{(dcomcnfg.exe )} , és nyomja meg az Enter billentyűt.

• Kattintson a Komponensszolgáltatások^{(Component Services)} > Számítógépek^(Computers) > Sajátgép^{(My Comput)} > DCOM-konfiguráció^{(DCOM Config)} elemre .
• Kattintson a jobb gombbal^{(Right-click)} az eseménynaplóban rögzített AppID -nek megfelelő alkalmazásra, majd válassza a Tulajdonságok^(Properties) lehetőséget .

Az alkalmazás neve ebben a példában RuntimeBroker , amelyet korábban azonosítottunk. Ha a DCom Config eszköz két RuntimeBroker bejegyzést tartalmaz. A megfelelő megtalálásához kattintson a jobb gombbal egy elemre, majd kattintson a Tulajdonságok parancsra, és párosítsa az alkalmazásazonosítót^{(App ID)} a beállításjegyzékben lévővel.

• Válassza a Biztonság^(Security) lapot.
• Az Indítási és aktiválási engedélyek^{(Launch and Activation Permissions)} alatt válassza a Testreszabás lehetőséget^(Customize) , majd kattintson a Szerkesztés^(Edit) gombra .

Ha a Szerkesztés^(Edit) gomb szürkén jelenik meg a RuntimeBroker alkalmazás tulajdonságai^(Properties) oldalán a DCOM Config programban , akkor ellenőriznie kell az AppID beállításkulcs-engedélyeit.

• A Csoport- vagy felhasználónevek^{(Group or user names)} alatt válassza a Hozzáadás lehetőséget^(Add) .
• Adja^(Enter) meg az eseménynaplóban rögzített csoport- vagy felhasználónevet. Például a naplóban rögzített fiók lehet NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM , vagy valamilyen más csoport vagy fiók.
• Kattintson az OK gombra^(OK) .
• Rendeljen helyi aktiválási^{(Assign Local Activation)} engedélyt a hozzáadott felhasználóhoz vagy csoporthoz, és fejezze be a folyamatot.

Ez az eljárás megakadályozza a DCOM^(DCOM) - engedélyekhez kapcsolódó eseménynapló-hibákat : 10016 eseményazonosító .^{(Event ID)}

Megjegyzés^(Note) : A Microsoft nem javasolja a DCOM - összetevők engedélyeinek módosítását a hiba naplózásának megakadályozása érdekében, mivel ezek a hibák nem befolyásolják hátrányosan a funkcionalitást, és az engedélyek módosítása nem kívánt mellékhatásokkal járhat.

Hope this helps!

How to fix DCOM Event ID 10016 error on Windows 10

In today’s post, we will identify the cause and then provide thе possible solutions to the issue of DCOM (DistributedCOM) Event ID 10016 error that might show up in the Windows event viewer in the course of normal operations of Windows 10.

The Distributed Component Object Model (DCOM) is an integral aspect of networked communication on Windows computers. It is a proprietary Microsoft technology that whirs into action every time an application makes a connection to the internet. A traditional COM can only access information on the same machine, whereas DCOM can access data on remote servers.

For example, many websites and services use scripts that access a remote server. When your system makes a request using a script or otherwise, DCOM forwards the request to the specific script object. Given how frequently modern applications use a network connection and our general use of computers, you can see how frequently DCOM comes into use.

DCOM Event ID 10016 error

You may notice the below event 10016 logged in the system event logs on a computer that is running Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 or Windows Server 1909:

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Typically, you’ll encounter the above error logged in the event viewer. However, it’s noteworthy that there are variations of the Event ID 10016 error. Nevertheless, the procedure to mitigate the error is essentially the same.

A DCOM error usually occurs when an application or service attempts to use DCOM but does not have the proper permissions. Most of the time, DCOM errors won’t affect your system, other than clogging up your Event Viewer. These 10016 events are recorded when Microsoft components try to access DCOM components without the required permissions. In this case, this is expected and by design.

DCOM errors are nothing to worry about – you can safely ignore them. However, there are procedures you can follow to resolve the event ID 10016 error whenever it occurs.

How to resolve DCOM event ID 10016 error

To resolve this issue, Microsoft suggests creating an XML filter to suppress the DCOM event ID 10016 error.

Here’s how:

• Open Event Viewer (Press Windows key + R. In the Run dialog box, type eventvwr and hit Enter).
• Ckick Windows Logs > System.
• Click Filter current log under the Action pane.
• Select the XML tab and check Edit query manually option.
• Copy and paste the following XML text to the filter dialog.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In this query, param4 corresponds to the COM Server application CLSID, param5 corresponds to the APPID, and param8 corresponds to the security context SID, all of which are recorded in the 10016 event logs.

• Click OK.

The DCOM error entries with the Event ID 10016 are now hidden from view.

Alternatively, you can fix DCOM Permissions issue using Registry Editor & DCom Config tool.

Here’s how:

The fix involves a registry tweak – so as a precautionary measure, it’s recommended that you back up the registry or create a system restore point.

To prevent the events from being logged, follow these steps to grant permission to the DCOM components that have specific CLSIDs and APPIDs.

First, you’ll need to figure out which process or service is associated with the CLASS ID listed in the error. To do this, go ahead and copy the CLSID listed in the event description. In this case, it is {D63B10C5-BB46-4990-A94F-E40B9D520160}. Make sure to copy both the curly braces also.

Now, launch Registry Editor. When you have the registry editor opened, click on Edit and then Find. Go ahead and paste the CLSID into the search box and hit Enter.

The registry will now initiate a search. After some time, you should get a result under the HK_CLASSES_ROOT\CLSID key. On the right-hand side, it should have two keys and the Default one should list out the name of the service. In this case, it should be RuntimeBroker.

Now that you have identified the process, you can now proceed as follows to fix the error.

• Still, in the registry editor, navigate to the following AppID key associated with the RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

By default, TrustedInstaller owns this registry key and its subkeys. Set Administrator as the owner of the key and its subkeys. See how to take ownership of registry keys for more information.

• After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
• Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

• Click Component Services > Computers > My Computer > DCOM Config.
• Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

• Select the Security tab.
• Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

• Under Group or user names, select Add.
• Enter the group or user name that’s recorded in the event log. For example, the account recorded in the log may be NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, or some other group or account.
• Click OK.
• Assign Local Activation permission for that user or group you added, and complete the process.

This procedure prevents the event log errors Event ID: 10016 relating to DCOM permissions.

Note: Microsoft does not recommend the method of modifying the permissions on DCOM components to prevent this error from being logged because these errors do not adversely affect the functionality and modifying the permissions can have unintended side effects.

Hope this helps!

Related posts

• 158-as eseményazonosító hiba – Azonos lemez GUID-ok hozzárendelése a Windows 10 rendszerben

• Javítsa ki a 7031-es vagy 7034-es eseményazonosítójú hibát, amikor a felhasználó kijelentkezik a Windows 10 számítógépről

• Az Event ID 642 ESENT hiba javítása Windows 11/10 rendszeren

• Javítsa ki a Service Control Manager 7001-es eseményazonosítóját a Windows 11/10 rendszeren

• 307-es és 304-es eseményazonosító 0x801c001d hibakóddal Windows 11/10 rendszeren

• 2738-as hiba: Nem sikerült elérni a VBScript futási környezetet egyéni művelethez

• A steamui.dll hiba betöltése nem sikerült Windows 11/10 rendszeren

• Ez a számítógép nem frissíthető Windows 10-re a paritásos tárolóhelyek miatt

• 1327-es hiba Érvénytelen meghajtó programok telepítésekor vagy eltávolításakor

• Javítsa ki az 10016-os hibát a Windows Eseménynézőben

• Bdeunlock.exe hibás kép, rendszerhiba vagy nem válaszol hibák javítása

• Javítsa ki a Crypt32.dll nem található vagy hiányzó hibát a Windows 11/10 rendszerben

• Javítsa ki a 0xC00D3E8E hibát, a tulajdonság csak olvasható Windows 11/10 rendszeren

• Telepítse Realtek HD Audio Driver Failure, Error OxC0000374 Windows 10 rendszeren

• Javítsa ki a 0xc0150004 számú alkalmazáshibát Windows 11/10 rendszeren

• 219-es eseményazonosító, ha egy eszköz csatlakoztatva van; A WUDFRD illesztőprogram betöltése nem sikerült

• Javítsa ki az OOBEKEYBOARD, OOBELOCAL, OOBEREGION hibákat Windows rendszeren

• Az illesztőprogram belső illesztőprogram-hibát észlelt a DeviceVBoxNetLwf oldalon

• Az MBR2GPT nem tudta engedélyezni a biztonsági mentési/visszaállítási jogosultságokat a Windows 10 rendszeren

• Javítás Az archívum vagy ismeretlen formátumú, vagy sérült